pikachu--XXE
任务一:XXE
实验环境:
本地搭建pikachu。
进入pikachu平台。进入XXE模块。点击XXE进入测试页面。
步骤:
- 分析源码。
- 查看系统文件内容。
]>
3)查看PHP源代码。(文件路径以自己实际电脑为准)
可以用绝对路径:
]>
也可以用相对路径:
]>
4)爆破开放端口。
尝试80端口:
]>
尝试81端口:
]>
设置模糊测试位置:
设置payload:
查看结果
本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场,不承担相关法律责任。如若转载,请注明出处。 如若内容造成侵权/违法违规/事实不符,请点击【内容举报】进行投诉反馈!